還有這種操作?谷歌Play商店安全漏洞下架應用死而復生
近日,有安全機構發現,谷歌Play商店存在一個審核漏洞,部分遭到下架的只是改了個名字就能重新上架了。谷歌Play商店是安卓官方應用下載站點,這一情況反映出了谷歌應用審核機制上的缺陷。
研究人員發現,這些惡意應用在谷歌Play商店重復上架/下架,這只能說明一個問題,就是它們遭到下架后,其內部代碼并未被改變,只是換了個名字和發布者就又被重新上架。
這些惡意軟件被用戶安裝后會利用用戶的設備,進行廣告推送或者誘導用戶進行其他惡意網站,使設備遭到病毒的襲擊,危害性不言而喻。
目前谷歌已經將被舉報的部分惡意軟件下架,但暫時并沒有拿出太好的應對方法。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
谷歌
+關注
關注
27文章
6254瀏覽量
111366
發布評論請先 登錄
相關推薦
熱點推薦
curl中的TFTP實現:整數下溢導致堆內存越界讀取漏洞
漏洞概述
在 curl 的 TFTP 協議實現中發現了一個漏洞,該漏洞可能導致 curl 或使用 libcurl 的應用程序在特定條件下,向惡意的 TFTP 服務器發送超出已分配內存塊
發表于 02-19 13:55
鴻蒙智能體上/下架、升級流程介紹
執行上架操作,并且已經審核通過的智能體,才能被其他用戶搜索并使用。
升級審核未通過的智能體,線上依舊保留上一次通過審核的智能體版本提供給其他用戶使用。
下架后的智能體,用戶無法再使用。
發表于 02-10 10:38
分析嵌入式軟件代碼的漏洞-代碼注入
隨著互聯網的發展,嵌入式設備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環境中。
因此,嵌入式軟件開發人員應該了解不同類型的安全漏洞——特別是代碼注入。
術語“代碼注入”意味著對程序的常規
發表于 12-22 12:53
兆芯亮相第十五屆網絡安全漏洞分析與風險評估大會
12月10日,由中央網絡安全和信息化委員會辦公室、國家市場監督管理總局共同指導,中國信息安全測評中心主辦的“第十五屆網絡安全漏洞分析與風險評估大會(VARA)”在天津梅江會展中心隆重召開。
10大終端防護實踐,筑牢企業遠程辦公安全防線
?終端設備,特別是遠程設備,正面臨著日益復雜的安全威脅:?通用漏洞披露:歷史上已公開的安全漏洞可能被利用?未受保護的設備:缺乏基礎安全防護,易受攻擊?過時軟件:未
元服務上架自檢
AppGallery Connect,點擊“APP與元服務”。
選擇要發布的元服務。
左側導航選擇“應用上架 > 軟件包管理”,點擊軟件包“操作”列“啟動自檢”。
說明
每個元服務同時只能
發表于 10-21 17:18
Docker生產環境安全配置指南
據統計,超過60%的企業在Docker生產環境中存在嚴重安全漏洞。本文將揭示那些容易被忽視但致命的安全隱患,并提供完整的企業級解決方案。
IBM調研報告:13%的企業曾遭遇AI模型或AI應用的安全漏洞 絕大多數缺乏完善的訪問控制管理
成本報告》顯示,當前 AI 應用的推進速度遠快于其安全治理體系的建設。該報告首次針對 AI 系統的安全防護、治理機制及訪問控制展開研究,盡管遭遇 AI 相關安全漏洞的機構在調研樣本中占比不高,一個既定事實是: AI 已成為高價值
產品下架與刪除API接口
? 在現代電子商務和產品管理系統中,API接口是實現高效操作的核心工具。產品下架與刪除API接口允許管理員或系統通過編程方式管理產品狀態,確保數據一致性和安全性。本文將逐步介紹這兩個A
華邦電子安全閃存產品守護物聯網安全
在 “0” 與 “1” 構建的代碼世界里,「安全」始終是無法繞開的核心議題。從智能網聯汽車遭遇遠程劫持導致車門異常鎖止,到關鍵基礎設施因隱私數據泄露而宕機,每一個安全漏洞都可能引發蝴蝶效應。
如何維護i.MX6ULL的安全內核?
使用的是 v.LF5.15.71_2.2.0,其中包括 Yocto Kirkstone。但是,內核 5.15.71 存在許多安全漏洞:根據 cvedetails.com 為 2077。修補所有這些幾乎是不可行的,即使使用了
發表于 04-01 08:28
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
微軟遠程桌面即將下架?Splashtop:更穩、更快、更安全的 RDP 替代方案
近日,Windows官方博客宣布:將于2025年5月27日起,在Windows10和Windows11應用商店中下架“Microsoft遠程桌面”應用,建議用戶遷移至新的WindowsApp。這一
工商網監
評論